Pull to refresh
  • by relevance
  • by date
  • by rating

Шифрование WEP для Wi-Fi взламывается за 3 секунды: немецкие исследователи

Lumber room
Протокол шифрования данных в беспроводных сетях Wi-Fi, WEP («эквивалент проводной прайвеси»), можно взломать за 3 секунды, утверждают трое исследователей из университета Дотрмунда, Германия. Демонстрация этого процесса пройдёт на выходных на конференции по безопасности в Гамбурге.

Протокол основан на алгоритме шифрования RC4; ещё в 2001 году математики говорили о том, что он теоретически ненадёжен, однако для его вскрытия требуется отправка порядка 4 млн пакетов. Позднее в алгоритме были найдены новые дыры, снижавшие время взлома поиска ключа — до нескольких часов. Но алгоритм WEP оставался надёжным практически, поскольку ключи менялись каждые 5 минут.

Исследователям из Германии удалось извлечь 104-битный ключ WEP за 3 секунды путём перехвата беспроводных пакетов в течение нескольких минут. Этот процесс можно повторить на любом современном ноутбуке: эксперимент проводился на машине с процессором 1,7 ГГц Pentium M. Более того, взлом возможен и с менее мощных наладонных компьютеров или смартфонов, утверждает один из участников проекта, Эрик Тьюс (Eric Tews).

Протокол WEP позиционировался как «эквивалент безопасности проводных сетей», где трафик между узлами перехватить невозможно.

cnews.ru
Total votes 5: ↑5 and ↓0 +5
Views 1.5K
Comments 6

Спэйсвеб опять лежит

Hosting
Спэйсвеб www.sweb.ru опять лежит, на этот раз глухо. Похоже, придется переезжать, а жаль.
Там все очень хорошо, только с надежностью проблемы. С начала лета именно мои сайты лежали, проблему так и не нашли, думал на ВИП-хостинг переходить, но если он лежит целиком, то и смысла нет.
Не подскажете, Петерхост нормально работает? Или другой сайт где предоставляют виртуальный хостинг, но гарантируют достаточные минимальные ресурсы? (Не обязательно дешево)
Total votes 12: ↑5 and ↓7 -2
Views 1.1K
Comments 15

AJAX: проблемы стабильности и надёжности при большой нагрузке на сервер

Website development *
Последние пару месяцев пишу небольшое Ajax-приложение.

Если коротко, то такой упрощённый браузерный Excel — фильтр сверху, табличка с данными снизу. Пользователь выбирает в фильтре, что он хочет редактировать, в табличку снизу подгружаются данные, пользователь их может редактировать, после изменения данных они отправляются на сервер, там обрабатываются, записываются в базу данных, сервер генерирует новые данные, графики, данные отправляет назад, графики отображаются отдельно в iFrame. До меня это приложение было не аяксовым, а основывалось на обычных формах, и пользователю приходилось ждать новой загрузки страницы после каждого изменения фильтра или данных (так как данные в ячейках зависили от других ячеек, приходилось делать пересчёт после каждого изменения), а мне поручили переделать всё под Ajax. Я не javascript-программист, я из мира Delphi/Builder, где весь интерфейс рисуется без проблем за полчаса, а потом уже пишется логика. Многое мне пришлось изучать на ходу, почти всё пришлось писать самому (вручную рисовать контролы и описывать эвенты на javascript, попутно борясь с несовместимостью или разной реакцией разных браузеров на один и тот же код — брррр, врагу не пожелаешь).
Читать дальше →
Total votes 23: ↑20 and ↓3 +17
Views 4.7K
Comments 60

Бывает и Amazon.com падает

Lumber room
Собака Sadie из Amazon.comУтром в пятницу миллионы посетителей Amazon.com в США увидели то, что заронило тревогу в их сердца. Надежда и оплот рынка серверов и целых дата-центров, пример многолетней безотказной работы при колоссальных нагрузках, сайт интернет-магазина упал и лежал несколько часов по неизвестной до сих пор причине.

Никаких официальных данных не поступало и об объемах ущерба из-за простоя в работе. Однако репутация Amazon, которая вот уже почти 2 года продвигает свои высоконадежные дата-центры, как платформу для различных пользовательских приложений (вплоть до полноценного хостинга сайтов) в рамках сервиса Amazon Elastic Compute Cloud, кажется оказалась подмоченной.

Этот случай лишний раз напоминает нам, что никогда не стоит быть уверенным в интернете на все 100%. И грустное лицо собаки по кличке Сэйди (вероятно), фотография которой зачем-то была помещена Amazon.com на страницу «Извините, у нас проблемы», должно запасть в душу каждому, кто этого еще не понял.
Total votes 14: ↑8 and ↓6 +2
Views 390
Comments 12

Стабильный Windows XP, или правильная настройка системы после установки

Lumber room
В этой статье описывается технология настройки компьютера (до и) после установки операционной системы, подсмотренная мною у моего тески и хорошего админа с ником jinsan.

Описанные шаги являются исключительно рекомендательными и довольно обобщенными. Как именно поступить на каждом этапе и какие программные продукты использовать — дело индивидуально каждого. Каждый шаг кратко но лаконично расписан, чтобы было понятно для чего, и почему именно так. Последовательность действий оптимизирована так, чтобы делать поменьше лишних движений («не верьте трудолюбивому админу....»©)

Данную статью можно воспринимать как шаблон для дальнейших действий. Настройка рассчитана для использования на клиентских компьютерах (чаще всего — на рабочем месте) и не предусматривает красивостей/удобностей.

Приступим…
Читать дальше →
Total votes 53: ↑22 and ↓31 -9
Views 2.2K
Comments 46

Corsair анонсировала сверхпрочную флешку объемом 64 Гб

Gadgets
image
Ультра-надежные флешки Flash Survivor от Corsair доказали свою популярность у потребителей благодаря своей необычной прочности и кейсу из авиационного алюминия, который делает устройство практически неуничтожимым. Каждый носитель также защищен рифленой поверхностью амортизирующей при сильном ударе о твердую поверхность. Помимо своей феноменальной прочности корпус снабжен специальной резьбой с EPDM прокладкой, обеспечивающей водонепроницаемость (при погружении на глубину до 200 метров). Если поискать в интернете, то вы найдете массу различных обзоров, в которых флешку кипятили, били, давили, замораживали, грели в микроволновке и даже проезжали по ней внедорожником, флешка все это переносила с достоинством, продолжая работать во что бы то ни стало и хранить важные данные!
Читать дальше →
Total votes 20: ↑12 and ↓8 +4
Views 523
Comments 13

Отказоустойчивые службы при помощи CARP

System administration *

Краткое введение


Про сам протокол очень хорошо написанно в википедии. Кому интересны подробности и история — туда. В двух словах о нём можно сказать так: это протокол избыточности, который позволяет двум или более компьютерам в одной подсети иметь одновременно один и тот же IP адрес, при этом возможна настройка этой группы компьютеров как взаимозаменяемые (главный компьютер отключился/сломался – вместо него сразу же принимается за работу другой, у которого приоритет выше) и так по кругу, обеспечивая тем самым почти 100% доступность служб. СARP является «родным» для OpenBSD, FreeBSD и NetBSD. На линуксе с ядром выше 2.4 доступен через ucarp.

Немного сумбурно, но в дальнейшем, надеюсь, ситуация прояснится.
Читать дальше →
Total votes 31: ↑24 and ↓7 +17
Views 8.3K
Comments 25

Почему RAID-5 — «mustdie»?

Computer hardware


В последнее время в мировой компьютерной прессе стало появляться довольно много статей на тему: «Почему RAID-5 это плохо» (пример раз, два, и другие)

Постараюсь, без ныряния в инженерные и терминологические дебри объяснить, почему до сих пор RAID-5 вроде работал, а теперь вдруг перестал.

И почему же?
Total votes 289: ↑278 and ↓11 +267
Views 123K
Comments 222

Почему RAID5 — «must have»?

Computer hardware
Небольшой, но, надеюсь, обоснованный ответ на топик Почему RAID-5 — «mustdie»?.
Ниже я произведу простейший расчёт надёжности RAID10 и RAID5 и сравнение их характеристик, а также укажу на некоторые принципиальные недостатки RAID1 и RAID10.
Читать дальше →
Total votes 100: ↑72 and ↓28 +44
Views 39K
Comments 177

Охлаждение серверов — «больше» не всегда значит «лучше»

Computer hardware
Опрос, проведенный одним из ведущих производителей систем охлаждения и кондиционирования для датацентров, компанией Liebert показал, что 66% опрошеных поддерживают в датацентрах температуру не выше 21 градуса C, и ни один выше 24C.

Температура по горизонтали — в американских «фаренгейтах».
CRAH это Computer room air-handler, по нашему — кондиционер.

При этом, рекомендации ASHRAE (American Society of Heating, Refrigerating and Air-Conditioning Engineers), пересмотренные в прошлом году, рекомендуют верхний лимит рабчего диапазона равным 27C на входе в сервер.
Читать дальше →
Total votes 33: ↑31 and ↓2 +29
Views 11K
Comments 31

Исследование надёжности SSD дисков Intel опытным путём

Computer hardware
Тут я расскажу, как я вывел некоторые примерные цифры надёжности SSD Intel принадлежащих к mainstream серии и использующих MLC технологию. Почему Intel? Всё просто, у меня их две штуки. Да и на текущий момент это наиболее адекватные SSD на рынке по всем соотношениям, которые можно применить к SSD дискам, а именно: Скорость/Надёжность/Цена. Вдобавок к этому они достаточно популярны (если не самые популярные) и найти других пользователей данных SSD совсем не трудно. Ну и наконец, у компании Intel есть замечательная программа Intel SSD Toolbox, которая и помогла мне определить возможный уровень надёжности этих дисков. Исследование я провёл по чужим показаниям этой программы. К слову говоря, подошла бы любая программа, которая умеет читать S.M.A.R.T. значения с контроллера диска, но искать данные проще по названию известной программы.
Читать дальше →
Total votes 38: ↑35 and ↓3 +32
Views 22K
Comments 101

Parking.ru — повышаем надежность. Запуск кластера для Hyper-V

Parking.ru corporate blog
В начале марта мы полностью запустили в коммерческую эксплуатацию отказоустойчивый кластер узлов Hyper-V R2 на котором теперь надежно работают все наши виртуальные выделенные сервера. В ходе внедрения мы испытали некоторые проблемы о чем писали некоторые наши клиенты.

Что получилось?
Total votes 12: ↑7 and ↓5 +2
Views 2.5K
Comments 5

Как не потерять почту когда умирают ДЦ или о надежности DNS

Hosting
Многие недавно пострадали от одновременного падения тысяч серверов сначала в пожаре на hosting.ua, а затем при отключении на McHost. Зацепило и меня. Денег на умерших сайтах я не зарабатывал, однако почта постоянно нужна для деловой переписки. Несмотря на то, что почта у меня перенесена на Google (или как вариант на Yandex), ни одно письмо не могло до меня дойти, т.к. вместе с серверами умерли и Name-сервера, и отправители просто не могли прочитать MX-запись для моего домена. Итого, 26 часов я просидел без почты объясняя всем людям, с которыми я работаю, что им нужно дублировать все письма на другой ящик — достаточно унизительно и не профессионально.

Как же заставить почту работать даже если все сервера хостера лежат?
Читать дальше →
Total votes 78: ↑60 and ↓18 +42
Views 4.9K
Comments 79

TiddlyWiki и MediaWiki: раздумье над заметными различиями в видимой простоте редактирования

Crowdsourcing
Миниатюрная однофайловая джаваскриптовая вики TiddlyWiki заслуженно пользуется популярностью на Хабрахабре: ей давно посвятили, по меньшей мере, три хороших блогозаписи (25 мая, 19 июля и 20 декабря 2008 года).

Почему же TiddlyWiki оказалась так привлекательна? Полагаю, что примерно потому же, почему привлекателен Твиттер. Нас притягивает её миниатюрность, её простота. Эта вики состоит не из статей, как Википедия (или как другая энциклопедия на движке MediaWiki), а из небольших фрагментов текста (так называемых тиддлеров), каждый из которых в энциклопедии потянул бы, в лучшем случае, на подраздел. И для редактирования тиддлера не нужно переходить на отдельную страницу: окошко редактирования тиддлера открывается тотчас же и там же, где только что был текст тиддлера — а после редактирования замещает этот текст на новый.

На дворе 2011 год, браузеры стремительно развиваются, многие сайты (в том числе и некоторые, если не все, шкуры Википедии) обзавелись встроенным jQuery и вовсю гоняют AJAX-запросы. TiddlyWiki существует вот ужé более шести лет. Понятно, что подразделы статей MediaWiki никогда не станут тиддлерами по динамической организации в пространстве (и в уме), навсегда останутся частью строгого порядка статей — но по объёму-то они примерно равны тиддлерам, так что почему бы подразделам из MediaWiki не догнать тиддлеры TiddlyWiki ещё и по простоте редактирования? Кажется, чего проще: утянуть AJAXом весь редактор со страницы редактирования подраздела, да и воткнуть на место самогó подраздела (в статью).

Тем не менее в полном списке расширений MediaWiki нет ни одного такого, которое обеспечивало бы появление формы для редактирования подраздела статьи на месте этого самого подраздела — внутри статьи. И джаваскриптовые гаджеты пока что не поддерживают ничего даже отдалённо подобного.

Интересно, почему же это так?

Читать дальше →
Total votes 10: ↑5 and ↓5 0
Views 2K
Comments 4

MTBF — откуда берется «миллион часов MTBF»

Computer hardware Data storaging


Просто удивительно то, насколько велико непонимание вокруг такого широко распространенного понятия, как MTBF (Mean Time Between Failure — «Время между сбоями» или «наработка на отказ» ), насколько смысла этой величины не понимают, зачастую, даже специалисты в области хранения данных.

Казалось бы — что может быть проще. «Наработка на отказ» это время беспроблемной работы, от первого включения нового диска, до момента отказа, посчитанная в часах.
Почти любой, кто поинтересуется значением, приводимым производителями, в качестве MTBF современных дисков, и с легкостью сделает несложные подсчеты, будет удивлен странной его величиной.
На сегодня величина MTBF приводится в миллион или даже полтора миллиона часов.
В году — примерно 8760 часов, значит, исходя из нашего понимания «физического смысла» этого значения, производитель планирует «наработку на отказ» для любого такого диска более ста лет (114 лет, для миллиона часов MTBF), что является очевидной нелепостью для каждого, у кого подыхали жесткие диски.
Читать дальше →
Total votes 153: ↑147 and ↓6 +141
Views 56K
Comments 77

«Одиссей» стирает границу между серверами x86 и бизнес-критичными системами

Hewlett Packard Enterprise corporate blog
22 ноября HP представила проект Odyssey, который расширит свободу выбора аппаратных платформ и операционных систем для развертывания критичных для бизнеса приложений. В ближайшие два года компания дополнит портфель своих бизнес-критичных систем лезвиями на базе процессоров Intel Xeon, поддерживающими Windows и Linux. Для шасси флагманской модели HP Integrity Superdome 2 будет выпущено лезвие DragonHawk, а для стандартных полок HP BladeSystem c7000 и с3000 – лезвие HydraLynx.
Читать дальше →
Total votes 19: ↑16 and ↓3 +13
Views 8.1K
Comments 12

Чемпионат заслуженных вещей

Self Promo
Позвольте представить вам, уважаемые хабражители, мой телефон!
Удостоить его такой чести решаюсь не только потому, что мое почтение к этому труженику коммуникаций растет от года к году уже… почти 10 лет. Или больше. Точно сказать не могу, поскольку паспорт его канул в этом море лет безвозвратно, а память мне подсказывает, что обзавелся я им в первые годы тысячелетия. Зовут его Alcatel 411 — опять же, если мне не изменяет память.


Было бы странно утомлять внимание уважаемых читателей описанием теплого отношения к телефону, если бы из этой истории ничего не следовало — это я понимаю. Но позвольте мне продолжить начатый рассказ под клятвенное обещание чуть ниже все объяснить и поделиться идеей нового хорошо монетизируемого сервиса. Он может работать и самостоятельно, но мои надежды связывают его с возможностями первого этапа материализации замыслов «Солярисом» — «новым общественным институтом», представленном в хабратопике «Физика инноваций»
Итак...
Total votes 18: ↑10 and ↓8 +2
Views 877
Comments 20

Вышел Zabbix 2.0

Open source *
Совсем недавно вышла новая версия системы мониторинга Zabbix 2.0. По сравнению с 1.8 добавлено много полезных возможностей, значительно улучшен дизайн и производительность.

Пару слов о Zabbix


Zabbix — это бесплатная система мониторинга сетевой инфраструктуры и различных устройств. Она позволяет следить за доступностью и производительностью устройств, визуализировать данные, автоматически отправлять оповещения и выполнять какие-то действия в случае возникновения проблем. Кроме того, Zabbix умеет следить за работой web-приложений, быстро оценивать доступность сервисов и организоввывать распределенные системы мониторинга. Zabbix полностью настраивается из web-интерфейса, который можно расширить используя API.

Zabbix не только бесплатный, но еще и распространяется под лицензией GPL, что позволяет свободно затачивать его под свои нужды.

Интересно? Тогда посмотрим, чем же нас порадует Zabbix 2.0.

Читать дальше →
Total votes 28: ↑26 and ↓2 +24
Views 16K
Comments 38

Летающие роботы, которые не боятся падений

Robotics
Одна из причин, по которой язык Erlang так эффективен для построения сверхнадёжных больших телекоммуникационных систем — принцип “let it crash”. Ошибки и падения неизбежны, и вместо того, чтобы предотвращать их, лучше сделать так, чтобы одни части системы падали, не затрагивая других, и легко перезапускались. За счёт такой терпимости к ошибкам отдельных процессов достигается высокая надёжность системы в целом.

Похожий подход использовали учёные из лаборатории интеллектуальных систем Федеральной политехнической школы Лозанны, когда создавали прототип летающего робота для работы в трудных и опасных условиях. Вместо того, чтобы городить сложную навигационную систему предотвращения столкновений, они просто защитили несущие роторы углепластиковым каркасом и добавили механизм, который позволяет упавшему и перевернувшемуся роботу взлететь без посторонней помощи.


Читать дальше →
Total votes 34: ↑33 and ↓1 +32
Views 1.5K
Comments 20